La menace fantôme

Un nouveau type de menace voit le jour en ce moment sur Internet : la prise d’otage numérique.

Une technique inédite d'escroquerie avec tentative d'extorsion de fonds a été découverte sur la Toile par le spécialiste de la sécurité informatique Websense. Elle exploite une technique de chiffrement et de cryptage associée à un programme de type cheval de Troie.

Un pirate a profité d'une faille d'Internet Explorer, connue et corrigée par Microsoft en juillet 2004, pour mettre au point un cheval de Troie, "Trojan.Pgpcoder", qu'il a caché dans une page web. Lorsque la victime affiche cette page piégée, elle télécharge et exécute à son insu le programme malveillant.

Une fois installé, ce programme a téléchargé, depuis un site web appartenant lui aussi au pirate, une application de chiffrement. Une fois lancé, le programme a parcouru le disque dur de la machine ainsi infectée, et a sélectionné plusieurs fichiers, notamment des images et des fichiers personnels. Le programme a crypté les fichiers en question, puis a supprimé les originaux.

L’application malveillante a alors affiché un message de demande de rançon sur l’écran de l’utilisateur : 200 dollars en échange de la clé permettant de déchiffrer les fichiers codés, explique Oliver Friedrichs, responsable senior du centre de sécurité de Symantec.



Si ce type d'attaque reste pour l'instant peu répandu, les internautes doivent rester vigilants, explique Friedrichs. «C'est préoccupant, puisque c'est la première fois que la cryptographie est employée dans ce type d'attaque dans le but de prendre des données en otage. C'est comme si quelqu'un entrait chez vous, mettait vos biens précieux dans un coffre sans vous en donner la combinaison», ajoute-t-il.


Dans certains cas, l'escroc a été identifié et le site web malveillant fermé. Le code de chiffrement n'était pas excessivement complexe, explique la société. Elle l'a cassé et a pu récupérer les fichiers. «Dans ce cas précis nous avons pu apporter notre aide, mais chaque scénario risque d'être différent», indique Dan Hubbard, son directeur de la sécurité et de la recherche.



Ces tentatives d’escroquerie en ligne rejoignent les attaques dont font l’objet certains sites commerciaux, comme par exemple les sites de paris en ligne en Angleterre, qui subissent des chantages du même ordre. Ces sites se voient menacés d’attaques massives si une rançon n’est pas versée. Et au regard des armées de machines zombies éparpillées dans le monde, la menace est bien réelle.

Toutefois, ces attaques ne concernent que les sites ou entreprises disposant d’infrastructures informatiques importantes, et nécessitent un certain savoir faire technique. Et votre machine personnelle n’est pas une cible de choix pour ce genre de pirates.



Cette technique de cryptage reste une menace pour les particuliers. Pour diffuser à grande échelle le type de programme troyen utilisé, des escrocs pourraient rendre la technique plus complexe, prévient de son côté Friedrichs. Mais les analystes se veulent rassurants, ne voyant pas pour l'instant une tendance forte se dégager.

Malgré tout, il convient de rester prudent, et de suivre quelques règles élémentaires de sécurité. Tout d’abord mettre à jour son système d’exploitation, quel qu’il soit. Le plus souvent possible, voire automatiquement si celui-ci le permet. Un firewall efficace et un antivirus performant (et lui aussi à jour) vous permettront également de renforcer la sécurité de votre machine, et rendront vos fichiers personnels plus difficiles à atteindre.

• Accédez à notre logithèque